Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений 2024–2025 гг., в том числе ФЗ от 14.07.2022 № 266-ФЗ, ФЗ от 06.04.2024 № 60-ФЗ).

1.2. Оператором персональных данных является ООО «ПАКС ЛАЙВ» (ИНН 9810001908, ОГРН 1257800069878), включённое в реестр операторов персональных данных Роскомнадзора.

1.3. Политика распространяется на все данные, которые Оператор может получить о пользователе при использовании платформы MeIndustry.

1.4. Регистрируясь на Платформе, Пользователь подтверждает, что ознакомлен с Политикой и даёт согласие на обработку своих персональных данных.

2. Состав персональных данных

2.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

2.1.1. Идентификационные данные

• Фамилия, имя, отчество;
• Дата рождения;
• Номер мобильного телефона;
• Адрес электронной почты;
• Логин (имя пользователя) и пароль (в зашифрованном виде).

2.1.2. Профильные данные (при добровольном указании)

• Город и регион проживания;
• Профессия, сфера деятельности;
• Биография, интересы, цели;
• Аватар, фотографии профиля;
• Ссылки на личные сайты и социальные сети.

2.1.3. Платёжные данные

• История транзакций на Платформе;
• Реквизиты для выплат (расчётный счёт, ИНН — для самозанятых, ИП и юрлиц).

Полные данные банковских карт (номер, CVV) Оператор не получает и не хранит — обработка производится сертифицированным платёжным оператором.

2.1.4. Технические данные

• IP-адрес;
• Информация об устройстве и браузере (User-Agent);
• Файлы cookie и идентификаторы сессий;
• Время и продолжительность посещений;
• Просматриваемые страницы и совершаемые действия.

2.1.5. Контент Пользователя

Размещаемые публикации, сообщения, объявления, фотографии, видео, оставленные отзывы и комментарии.

2.1.6. Документы (при необходимости)

В случаях, предусмотренных законом (выплаты крупных сумм, верификация продавцов): паспортные данные, ИНН, СНИЛС, документы об образовании, патенты, сертификаты.

3. Цели обработки

3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

1. Регистрация и идентификация Пользователя на Платформе;
2. Предоставление доступа к функциям Платформы;
3. Проведение расчётов и оформление документов по сделкам;
4. Информирование о новостях, обновлениях, акциях (с отдельного согласия);
5. Рассмотрение обращений и жалоб;
6. Защита прав и законных интересов Оператора, Пользователя и третьих лиц;
7. Соблюдение требований законодательства РФ;
8. Передача данных в уполномоченные государственные органы (по запросу);
9. Обеспечение безопасности Платформы (антифрод, защита от ботов);
10. Аналитика и улучшение работы Платформы (в обезличенном виде).

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6, 9 152-ФЗ):

• Согласие Пользователя на обработку (даётся при регистрации);
• Исполнение договора (Пользовательского соглашения), стороной которого является субъект ПДн;
• Исполнение Оператором обязанностей, возложенных законодательством РФ;
• Защита законных интересов Оператора и третьих лиц.

4.2. Согласие может быть отозвано в любое время путём направления заявления на e-mail dpo@meindustry.com или через раздел «Удаление учётной записи» в настройках профиля.

5. Сроки и способы обработки

5.1. Обработка ведётся как с использованием средств автоматизации, так и без них.

5.2. Сроки хранения данных:

• Учётные и профильные данные — в течение всего срока действия учётной записи, плюс 30 дней после её удаления;
• Данные о финансовых операциях — 4 года (ст. 23 НК РФ);
• Данные, идентифицирующие Пользователя для целей ФЗ № 115-ФЗ «О противодействии легализации (отмыванию) доходов…» — 5 лет;
• Сообщения и текстовые данные согласно ФЗ № 374-ФЗ (закон Яровой) — до 6 месяцев;
• Бухгалтерские документы — 5 лет (ст. 29 ФЗ № 402-ФЗ «О бухгалтерском учёте»);
• Логи и техническая информация — до 1 года.

5.3. По истечении сроков хранения данные подлежат уничтожению или обезличиванию.

6. Передача данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

• Получено отдельное согласие Пользователя;
• Передача необходима для исполнения договора (платёжным операторам, службам доставки);
• Передача предусмотрена законодательством РФ (по запросу суда, прокуратуры, следствия, налоговых органов);
• Передача обработчикам данных, действующим по поручению Оператора (хостинг-провайдер, разработчики, аналитика) — все они обязаны соблюдать требования 152-ФЗ.

6.2. Перечень текущих обработчиков:

• Хостинг и инфраструктура: ООО «РТК-ЦОД», АО «Селектел», ООО «Яндекс.Облако» — серверы расположены на территории РФ;
• Платёжные операторы: ПАО «Сбербанк», АО «Тинькофф Банк», АО «ЮMoney», банковские эквайеры;
• Аналитика: ООО «Яндекс» (Метрика).

7. Трансграничная передача

7.1. Оператор хранит и обрабатывает персональные данные граждан Российской Федерации исключительно на серверах, расположенных на территории РФ, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

7.2. Трансграничная передача данных не осуществляется. При планировании такой передачи Оператор предварительно подаст уведомление в Роскомнадзор согласно ст. 12 152-ФЗ (в редакции ФЗ № 266-ФЗ).

8. Меры защиты

8.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных:

• Назначено должностное лицо, ответственное за организацию обработки ПДн (Data Protection Officer);
• Определены уровни защищённости в соответствии с постановлением Правительства РФ № 1119;
• Используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ России;
• Применяется шифрование при передаче данных (TLS 1.3);
• Пароли хранятся в виде криптостойких хешей (bcrypt, аргон2);
• Доступ к ПДн ограничен по принципу минимальных привилегий;
• Ведётся журналирование всех операций с ПДн;
• Регулярно проводятся проверки и аудит средств защиты;
• Сотрудники проходят обучение и подписывают NDA.

9. Права субъекта данных

9.1. В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• Получать информацию об обработке его данных;
• Требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, недостоверны или неправомерно получены;
• Отзывать согласие на обработку в любой момент;
• Обжаловать действия Оператора в Роскомнадзоре или в суде.

9.2. Запрос о реализации прав направляется на e-mail dpo@meindustry.com с темой «Запрос ПДн». Срок рассмотрения — 10 рабочих дней (с возможностью продления до 30 дней при обоснованной необходимости).

9.3. Пользователь вправе самостоятельно:

• Просматривать свои данные в разделе «Профиль»;
• Изменять данные в разделе «Редактировать профиль»;
• Удалить учётную запись со всеми данными в разделе «Настройки → Удалить аккаунт».

10. Контакты ответственного лица

Контролирующий орган

Управление Роскомнадзора по Северо-Западному федеральному округу:

• Адрес: 190000, Санкт-Петербург, наб. Кутузова, д. 8;
• Сайт: rkn.gov.ru;
• Телефон: +7 (812) 595-19-08.